Facebook Bug Bounty

Karta płatnicza od Facebooka

Nasz stały czytelnik i pentester Dawid Bałut przysłał nam zdjęcie swojej karty, którą otrzymał od Facebooka w ramach programu Facebook Security Bug Bounty.

Facebook Bug Bounty

Pentesting

Dawid w przeszłości znajdywał luki w takich serwisach jak Allegro, Pinterest, BOŚ Bank, wyżej wspomniany Facebook oraz w wielu innych serwisach i aplikacjach webowych. Jeśli mielibyście do niego jakieś pytania to kontakt GG:11647945

Software Press chce mnie pozwać!

Magazyn Hakin9 mnie nie lubi

Software Press to wydawca takich magazynów jak m.in.:

Chcą mnie pozwać za artykuł o magazynie Hakin9, w którym obnażyłem metody i sposoby rekrutacji ludzi piszących artykuły oraz ogólne zachowanie się redaktorów tego wydawnictwa w sferze Internetu (masowe spamowanie choćby na GoldenLine). Właśnie dostałem pismo od ich radcy prawnego.

Pismo od radcy prawnego Hakin9

Całość pisma od ich radcy prawnego, którym jest Izabela Grotowska <[email protected]> (wizytówka jej firmy), wersja PDF:

naruszenie dóbr osobistych Haking Media Sp. z o.o. SK.pdf (77 kB)

krótki fragment:

Wskazuję, że w sposób całkowicie bezprawny naruszyli Państwo dobra osobiste Hakin9 Media Sp. z o.o. Sp. k. poprzez naruszenie zasad współżycia społecznego w zakresie krytyki wydawanego przez Spółkę czasopisma Hakin9 Magazine, z użyciem wulgaryzmów i jednostronnych ocen, obrażając przy tym współpracowników Spółki, których nazwali Państwo „jeleniami”, tylko dlatego, że chcą publikować swoje teksty na łamach czasopisma Hakin9.

Zamieszczony przez Państwa tekst nie mieści się w żaden sposób w granicach uzasadnionej krytyki. Dokonaliście Państwo linczu magazynu Hakin9 stwarzając przy tym wrażenie, jakoby Państwa zdanie pokrywało się z powszechnymi odczuciami. Wykazaliście się Państwo zupełną ignorancją zasad przygotowywania tekstu prasowego, gdyż tekst ten, poza informacją, iż na rynku istnieje pismo Hakin9, zawiera tylko nieprawdziwe twierdzenia.

Szczególnie ciekawy jest fragment zawierający tekst opisujący „bezkosztowe pozyskiwanie tekstów od młodych autorów”, polecam całość żeby nie było niedomówień 😉

Działania redakcji Hakin9, a mój artykuł

Jak im odpisałem, skorygowałem artykuł (nieszczęsne jelenie), natomiast całą resztę swoich słów jestem w stanie udowodnić, od spamowania skrzynek pocztowych, przez zaległości z wypłatami (jak jeszcze były), po masowe spamowanie GoldenLine w poszukiwaniu autorów.

Najlepszym przykładem na nierzetelność tegoż wydawnictwa jest ostatnia wpadka z opublikowaniem specjalnie spreparowanego, fałszywego artykułu, który opublikowali bez mrugnięcia okiem, a później również grozili prawnikami

Hakin9 Magazine’s Nmap issue successfully trolled by security researchers!

http://seclists.org/nmap-dev/2012/q3/1050

Gdzie również możecie przeczytać o spamowaniu zagranicznych autorów ciągłymi prośbami o darmowe artykuły.

Dla czytelników Software Press

Jeśli jesteś czytelnikiem tych magazynów:

  • zastanów się czy chcesz wspierać wydawnictwo, które działa w taki bezczelny sposób i jeszcze chce kneblować usta ludziom, którzy o tym piszą
  • jeśli znasz przypadki spamowania przez pracowników Software Press, dopisz się do komentarzy

Dla firm reklamujących się w Hakin9 i innych magazynach Software Press

Pytania:

  • czy opłacalne jest współpracowanie z wydawnictwem, które kompromituje się publikacją fałszywych artykułów (wspomniany nmap)
  • czy etyczne jest współpracowanie z wydawnictwem, które niepochlebne opinie chce cenzurować sięgając po działa prawnicze

Na te pytania musicie odpowiedzieć sobie sami, kolejny raz gdy będziecie sięgali po cokolwiek pod czym podpisane jest Software Press.

PS. 
Jeśli jakiś prawnik miałby coś do powiedzenia w tej kwestii, chętnie wysłucham wszelkich opinii.

Do kogo słać pytania

Jeśli chcecie kogoś zapytać o zaistniałą sytuację to jest nią pani Ewa Dudzic:

[email protected]

Jest ona, zgodnie z tym co sama napisała chief editor of hakin9 i możecie jej zadać pytanie jak ma się atak na wolne media do idei hackingu, który teoretycznie reprezentują tworząc magazyn o hackingu – Hakin9. A może to tylko dla kasy? 😉

Ciekawe linki

http://www.digininja.org/blog/hakin9_spam_kings.php

http://niebezpiecznik.pl/post/przekomiczny-fail-magazynu-hakin9/

Wykop ten wykop

http://www.wykop.pl/link/1283563/hakin9-chce-pozwac-polskiego-bloggera/

Magazyn Xploit

Na rynku polskim pojawił się nowy magazyn hackerski wydawnictwa Linux New Media – Xploit. Wszyscy znamy i kochamy konkurencyjny i działający dłużej magazyn Hakin9 (Software Wydawnictwo) i jego podejście do autorów, więc myślałem, że będzie to jakaś lepsza alternatywa.

XploitZ informacji uzyskanych z redakcji dowiedziałem się jednak, że nie różnią się zbytnio od Hakin9 jeśli chodzi o kwestię wynagrodzenia – stawka 100 zł za 4,5 tyś znaków (wychodzi ok 1,5 strony), nie wiem czy to aż tak zachęcająca propozycja, zwłaszcza, że magazyn jest tylko w polskiej wersji językowej, a prestiżem raczej nie dorównuje Science i publikowanie w nim artykułów raczej nie przyniesie komuś miedzynarodowego uznania.

Z drugiej jednak strony może to być jednak ciekawa alternatywa dla ludzi, którzy mają coś do przekazania, a nie chcą tracić czasu pisząc do idiotów z Hakin9.

Strona domowa – http://www.xploit.pl

Magazyn Hakin9 i Linux+

Znam problem tych wydawnictw ponieważ sam pisałem dla nich kilka artykułów, sprawa jest ogólnie znana w polskim internecie.

Zaczyna się od tego, że mamy jakiś ciekawy pomysł na artykuł do jednego z pism wydawanych przez Software Wydawnictwo, czyli:

  • Hakin9
  • Software Developer Journal (wcześniej Software 2.0)
  • Linux +
  • PHP Solutions
  • Bar (Business Applications Review)
  • .psd (dla użytkowników Adobe Photoshop)
  • Boston (IT Security Review)

Od pomysłu do realizacji i początkowy materiał gotowy, wysyłamy na adres redakcyjny, reakcja redakcji jest niemal natychmiastowa, odpisują, że artykuł bardzo dobry (jednocześnie zaznaczając, że nie znają się za bardzo na tym co opisał autor lol), że zostanie umieszczony w następnym numerze, czasami trzeba poprawić kilka błędów, wszystko wygląda cacy na pierwszy rzut oka.

Czytaj dalej